Bu hafta Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya'da kolluk kuvvetleri LockBitSupp'un arkasındaki kişi olarak bir Rus vatandaşını seçtiliderin takma adı LockBit fidye yazılımı çetesi ABD, kurbanlarından 500 milyon dolar sızdırmaktan sorumlu olduğunu söylüyor. Dmitry Yuryevich Khoroshev ABD'de yaptırıma tabi tutuldu ve 26 suçla suçlandı; bunların toplamı 185 yıl hapis cezasıyla sonuçlanabilir. Yani, eğer tutuklanırsa ve başarılı bir şekilde yargılanırsa bu, Rusya'da yaşayan şüpheliler için son derece nadir bir olaydır.
Siber suç dünyasının başka bir yerinde, WIRED'den Andy Greenberg Rusya Siber Ordusunun bir temsilcisiyle röportaj yapıldıbir grup hacker'ın ABD ve Avrupa'da hedeflenen su tesisleri ve Sandworm olarak bilinen kötü şöhretli Rus askeri hackleme birimiyle bağları olduğu söyleniyor. Rusya Siber Ordusu'nun yanıtları Kremlin yanlısı konuşmalarla ve bazı ilginç itiraflarla doluydu.
FBI'ın bir müdür yardımcısı, teşkilat çalışanlarını çalışmaya devam etmeye çağırdı. “ABD'li kişilerin” iletişimlerini aramak için devasa bir yabancı gözetleme veritabanını kullanmak bu tür aramaların arama emri gerektirmesi için başarısız bir şekilde mücadele eden mahremiyet ve sivil özgürlük savunucularının öfkesini ateşledi. Yabancı İstihbarat Gözetim Yasası'nın 702. Maddesi, gözetleme programının “hedeflerinin” ABD dışında olmasını gerektirmektedir, ancak taraflardan birinin dahil olması durumunda ABD'deki kişilerin mesajları, e-postaları ve telefon görüşmeleri 702 veritabanına dahil edilebilir. iletişimde yabancı. FBI'ın 702 ABD'linin aranması için emir almasını gerektirecek değişiklik bu yılın başında yapılan eşitlik oylamasında başarısız olundu.
Güvenlik araştırmacıları bu hafta ortaya çıktı Bir kullanıcının web trafiğinin bir kısmını veya tamamını şifrelenmiş tünelin dışına yönlendirilmeye zorlayan VPN'lere yapılan bir saldırıBöylece VPN kullanmanın tüm nedeni ortadan kalkar. “TunnelVision” olarak adlandırılan saldırı neredeyse tüm VPN uygulamalarını etkiliyor ve araştırmacılar, saldırının 2022'den beri mümkün olduğunu söylüyor, bu da zaten kötü niyetli aktörler tarafından kullanılmış olabileceği anlamına geliyor.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Microsoft, ABD istihbarat teşkilatları için çok gizli bilgileri işlemek üzere özel olarak tasarlanmış bir çevrimdışı üretken yapay zeka modeli geliştirdi. Bloomberg. GPT-4'ü temel alan bu sistem internetten yalıtılmıştır ve yalnızca ABD hükümetine özel bir ağ üzerinden erişilebilir. Microsoft'un stratejik görevler ve teknolojiden sorumlu baş teknoloji sorumlusu William Chappell şunları söyledi: Bloomberg teorik olarak yaklaşık 10.000 kişinin sisteme erişebildiğini söyledi.
Her ne kadar casus ajansları üretken yapay zekanın yeteneklerinden yararlanma konusunda istekli olsalar da, bu sistemler genellikle veri işleme için çevrimiçi bulut hizmetlerine dayandığından, gizli bilgilerin potansiyel olarak kasıtsız sızıntısı konusunda endişeler ortaya çıkmıştır. Ancak Microsoft, ABD hükümeti için oluşturduğu modelin “temiz” olduğunu, yani dosyaları onlardan öğrenmeden okuyabildiğini ve gizli bilgilerin platforma entegre edilmesini engellediğini iddia ediyor. Bloomberg, bunun büyük bir büyük dil modelinin tamamen çevrimdışı çalıştığı ilk sefer olduğunu belirtti.
Sky News bu hafta İngiltere Savunma Bakanlığı'nın üçüncü taraf maaş bordrosu sistemine yönelik önemli bir siber saldırının hedefi olduğunu bildirdi. Salı günü, İngiltere savunma bakanı Grant Shapps, parlamento üyelerine siber saldırıda ev adresleri de dahil olmak üzere yaklaşık 270.000 mevcut ve eski askeri personelin maaş bordrosu kayıtlarına erişildiğini bildirdi. “Devletin müdahalesi” göz ardı edilemez, dedi.
Hükümet olaya karışan belirli bir ülkeyi kamuya açıklamamış olsa da Sky News, Çin hükümetinden şüphelenildiğini bildirdi. Çin dışişleri bakanlığı, yaptığı açıklamada “her türlü siber saldırıya kesinlikle karşı çıktığını ve bunlarla mücadele ettiğini” ve “bu konunun diğer ülkeleri karalamak için siyasi olarak kullanılmasını reddettiğini” söyleyerek iddiaları reddetti.
Maaş bordrosu şirketi Shared Services Connected, hükümete bildirmeden önce bu ihlali aylardır biliyordu. Gardiyan.
Amerika Birleşik Devletleri Deniz Kuvvetleri Özel Harekat Komutanlığı (MARSOC), yapay zeka destekli silah sistemleriyle silahlandırılabilen robot köpekleri test ediyor. The War Zone'un haberine göre, AI silah sisteminin üreticisi Onyx Industries, bu hafta bir savunma konferansında gazetecilere, Ghost Robotics tarafından geliştirilen MARSOC'un robot köpeklerinden iki tanesinin kendi silah sistemleriyle donatıldığını doğruladı.
MARSOC, The War Zone'a yaptığı açıklamada robot köpeklerin “değerlendirme aşamasında” olduğunu ve henüz sahada konuşlandırılmadığını açıkladı. Silahların, gözetleme ve keşif için de kullanılabilecek teknolojinin olası uygulamalarından yalnızca biri olduğunu belirttiler. MARSOC, otonom silahlara ilişkin ABD Savunma Bakanlığı politikalarına tam uyum sağladıklarını vurguladı.
ABD Deniz Piyadeleri daha önce Roketatarlarla donanmış robot köpekleri test etti.
Bir bilgisayar korsanının BreachForums'a yaklaşık 50 milyon Dell müşterisinin verilerini satmayı teklif etmesinden günler sonra şirket, müşterilerini bir şirket portalındaki veri ihlali konusunda bilgilendirmeye başladı. Etkilenen kişilere gönderilen e-postaya göre sızdırılan veriler; isimleri, adresleri ve satın alınan donanıma ilişkin bilgileri içeriyor. Etkilenen müşterilere gönderilen e-postada, “İlgili bilgiler finansal veya ödeme bilgilerini, e-posta adresini, telefon numarasını veya herhangi bir son derece hassas müşteri bilgisini içermiyor” ifadesi yer alıyor.
Kaynak bağlantısı